球盟会(中国)

产品概述

球盟会(中国)数据防泄漏系统是一款基于网络通信流量进行数据安全风险监测和分析的系统。该系统具备丰富的流量特征分析能力、协议还原能力、内容解析能力和行为分析能力，顺利获得内置的预警规则可以实时监测网络流量中的数据安全违规、违法行为，帮助客户实现数据安全违规行为的可视化监管，为进一步企业的数据安全运营管理给予底层的支撑数据。

产品功能

• 网络协议识别

支持IPv4和IPv6混合网络环境下SMTP，HTTP、http、FTP、IM等主流协议的流量采集、识别、还原和监控，非主流协议支持定制开发。

• 应用内容审计

基于深度内容识别技术和领先的OCR引擎，支持千余种文档类型和几十种图片格式识别、上百种文档内容提取。

支持对加密行为、压缩与压缩嵌套行为、少量多次数据泄漏等数据泄漏行为的识别。

支持 http 协议的内容监测，实现基于 http 协议的邮箱、网盘、社区、微博的实时内容管控。

支持对API应用接口的监控和内容审计。

• 文件内容审计

顺利获得文件类型特征识别，嵌套提取等技术手段，实现了包括OFFICE系列，PDF文档，压缩文件等几百种文件的识别和文字提取，并将文字统一转化编码，给予策略比对。

• 策略管理

系统支持多种维度的策略制定、查询和修改。支持关键字策略、正则表达式策略、结构化和非结构化指纹策略、语义模型策略、数据标识符策略和AI模型策略等。

• 敏感业务访问监测

接收采集传来的HTTP相关数据包，结合监测策略判断是否敏感业务，如果不是敏感业务则对其进行丢弃。对于敏感业务访问请求，则提取返回内容，进行存储，以形成日志。同时按照源、目标IP，进行流量统计，并结合异常发现策略，判断是否敏感业务批量访问。

• 风险分析

基于业务流分析和安全规则库对敏感数据越权访问、绕过安全认证、模糊化不合规、外挂类高频操作、业务流程异常以及关键业务参数篡改等违规进行和安全威胁进行实时监控与分析，记录违规操作行为给予事后审计能力。

• 违规事件回溯

针对监测出的违规事件分析，对该事件的操作者、操作内容、操作时间、操作频率等要素进行回溯，定位问题所在，给予追查违规者证据等功能。

• 数据互通

具备Syslog和Kafka方式将系统形成的数据向第三方分析系统进行上报，基于业务需要也可以将还原后的行为数据和内容数据直接上报至敏感数据流转监测平台。

产品特性

• 应用流量处理性能高

系统采用专用的解析处理引擎，在高速数据处理能力、并行处理能力和内容识别层面进行了极度优化，实现业界领先的单系统10Gbps的吞吐量，应用层吞吐量可达5Gbps。

• 内容识别准确率高、实现自动分类分级

结合深度学习技术、数据包特征分析技术、多层过滤技术以及基于神经网络的内容特征提取技术和基于向量数据的分析技术，实现数据内容识别准确率在95%以上。基于多模型深度融合的非结构化文档自动分类分级，分类定级效率高、准确率高。

• 审计策略灵活

系统具备可定制的策略模版、细粒度的规则设置、基于语义模型的策略配置能力，为用户给予高效、准确的监测和告警服务。

产品部署

球盟会(中国)数据防泄漏系统通常部署在企事业单位的办公网核心区域、数据中心侧的服务器区域，接入所有用户网络通信流量，分析和监测可以与用户的数据访问行为和敏感数据的上传、下载行为，监测异常和违规事件。

• 模式一：旁路模式

旁路部署在核心交换等设备，无需改变网络拓扑。适用于在网络侧进行广泛范围的应用控制。

• 模式二：串联透明桥接模式

透明部署在客户端与应用服务器之间的物理链路上，起到真正的保护作用。适用于在端侧进行广泛范围的应用控制。